Windows Server 2003 で Active Directory の古いオブジェクトによってイベント ID 1988 が生成される

文書翻訳 文書翻訳
文書番号: 870695 - 対象製品
すべて展開する | すべて折りたたむ

目次

現象

Microsoft Windows Server 2003 ベースのドメイン コントローラで、ディレクトリ サービスのイベント ログに次のエラー イベントが記録されます。

種類 : エラー
ソース : NTDS Replication
分類 : Replication
イベント ID : 1988
ユーザー : NT AUTHORITY\ANONYMOUS LOGON
コンピュータ : Computer_name
説明 :
ローカル ドメイン コントローラは、次のソース ドメイン コントローラから次のオブジェクトをレプリケートしようとしました。このオブジェクトは削除されて既にガーベジ コレクトされている可能性があるため、ローカル ドメイン コントローラにありません。

ソース ドメイン コントローラ:
GUID-based_domain_controller_FQDN
オブジェクト:
object_distinguished_name
オブジェクト GUID:
object_GUID

状況が解決されるまで、レプリケーションはソース ドメイン コントローラで続行されません。

原因

この問題は、ソース ドメイン コントローラに、複数回の廃棄 (Tombstone) の有効期間にわたってレプリケーションの対象外であった古いオブジェクトが含まれる場合に発生します。該当するソース ドメイン コントローラは、イベント メッセージで特定されます。これらの古いオブジェクトは、"残留オブジェクト" と呼ばれます。廃棄 (Tombstone) の有効期間として設定された値よりも長い期間にわたってオフライン状態にあったドメイン コントローラには、他のドメイン コントローラやグローバル カタログ サーバー上では既に削除されたオブジェクトが含まれることがあります。デフォルトの廃棄 (Tombstone) の有効期間は 60 日です。また、これらのオブジェクトの廃棄 (Tombstone) の期間の設定がもはや存在しない場合もあります。古いドメイン コントローラをオンラインに戻すと、オブジェクトの削除についての通知を受信できません。

解決方法

この問題を解決するには、Repadmin ツールを使用して、ディレクトリ パーティションから残留オブジェクトを削除します。repadmin /removelingeringobjects コマンドを使用すると、次の処理が実行されます。
  1. 権限のある最新のドメイン コントローラを指定します。このドメイン コントローラは、権限のあるディレクトリ レプリカとして動作します。
  2. 権限のあるサーバー上の Active Directory ディレクトリ サービス データベース オブジェクトを、残留オブジェクトが含まれるソース レプリケーション パートナー上のオブジェクトと比較します。
  3. 残留オブジェクトを削除するか、または、ディレクトリ サービスのイベント ログに、オブジェクトが削除されている可能性があることを記録します。どちらの処理を実行するかは、/advisory_mode パラメータを使用するかどうかで決まります。
repadmin /removelingeringobjects コマンドを使用するには、次の手順を実行します。

: repadmin /removelingeringobjects コマンドを使用するには、ソース ドメイン コントローラと宛先ドメイン コントローラがいずれも Windows Server 2003 を実行している必要があります。
  1. Repadmin ツールをインストールします。Repadmin ツールは、Windows Server 2003 CD-ROM に収録されている Windows Server 2003 サポート ツールに含まれています。サポート ツールをインストールするには、CD_Drive:\Support\Tools フォルダにある "Suptools.msi" をダブルクリックします。
  2. コマンド プロンプトで repadmin /removelingeringobjects Destination_domain_controller Source_domain_controller_GUID Directory_partition /advisory_mode と入力し、Enter キーを押します。

    : /advisory_mode パラメータは省略可能です。このパラメータを使用すると、イベント ID 1988 で報告された残留オブジェクトが、残留オブジェクトが含まれているのではないかと考えられるサーバー上の Active Directory データベースに存在することを確認できます。/advisory_mode パラメータは、残留オブジェクトを削除するものではなく、フォルダからオブジェクトを削除する前にコマンドの実行結果を確認するためのものです。Repadmin を使用して残留オブジェクトを実際に削除する前に、必ず、/advisory_mode パラメータを使用することをお勧めします。
    • Destination_domain_controller には、残留オブジェクトを含むドメイン コントローラの DNS (Domain Name System) の名前または IP アドレスを指定します。イベント ID 1988 では、この値にはソース ドメイン コントローラのフィールドで特定されたサーバーが示されます。

      : 残留オブジェクトを含む複数の宛先ドメイン コントローラを指定するには、dc_list パラメータを使用します。残留オブジェクトの削除処理は、その他のドメイン コントローラにレプリケートされないため、残留オブジェクトを含むすべての宛先ドメイン コントローラとグローバル カタログ サーバーに対して repadmin /removelingeringobjects コマンドを実行する必要があります。dc_list パラメータの詳細について参照するには、コマンド プロンプトで repadmin /listhelp と入力し、Enter キーを押します。
    • Source_domain_controller_GUID には、権限のあるサーバーとして使用するソース ドメイン コントローラのオブジェクト GUID を指定します。ソース ドメイン コントローラのオブジェクト GUID を取得するには、次のいずれかの方法を使用します。

      方法 1

      コマンド プロンプトで repadmin /showrepl /v name of the authoritative server と入力し、Enter キーを押します。[DC Object GUID] フィールドにドメイン コントローラのオブジェクト GUID が一覧表示されます。

      方法 2

      Active Directory サイトとサービス ツールを使用して、ソース ドメイン コントローラのオブジェクト GUID を見つけます。これを行うには、次の手順を実行します。
      1. [スタート] ボタンをクリックし、[管理ツール] をポイントして、[Active Directory サイトとサービス] をクリックします。
      2. [Sites] を展開し、権限のあるドメイン コントローラが配置されているサイトを展開し、[Servers] を展開します。次に、ドメイン コントローラを展開します。
      3. [NTDS Settings] を右クリックし、[プロパティ] をクリックします。
      4. [DNS エイリアス] ボックスの値を参照します。_msdcs.forest_root_name.com の前に表示される GUID が、ドメイン コントローラのオブジェクト GUID です。Repadmin ツールで必要になるのは GUID だけです。Repadmin の構文に _msdcs.forest_root_domain_name.com を含めないようにしてください。
    • Directory_partition には、残留オブジェクトを含むディレクトリ パーティションの識別名 (DN) を指定します。イベント メッセージでは、object_distinguished_name の一部として表示されます。
  3. 必要に応じて、次のパーティションに対しても同じ手順を繰り返します。
    • ドメイン ディレクトリ パーティション (dc=domain_DN)
    • 構成ディレクトリ パーティション (cn=Configuration,dc=forest_root_DN)
    • アプリケーション ディレクトリ パーティション
      (cn=Application_directory_partition_name,dc=domain_DN)
      (cn=Application_directory_partition_name,dc=forest_root_DN)
    • スキーマ ディレクトリ パーティション (cn=Schema, cn=Configuration,dc=,dc=forest_root_DN)

詳細

コマンド構文例

次に、架空の Example.com ドメインに対する repadmin /removelingeringobjects コマンド構文の例を示します。
C:\>repadmin /removelingeringobjects domain_controller.example.com A0AE6093-15F5-4DB8-836B-4495E3A15396 dc=example,dc=com /advisory_mode
コマンドが正常に実行されると、次のメッセージが表示されます。
RemoveLingeringObjects successful on domain_controller_name.domain_name.com
: Repadmin ツールについて詳細なヘルプを参照するには、/experthelp パラメータを使用します。

残留オブジェクトの削除に関連するイベント

残留オブジェクトを削除すると、残留オブジェクトが含まれるドメイン コントローラではすべての削除情報が記録されます。情報には、ソース ドメイン コントローラ、削除されたオブジェクト、および削除されたオブジェクトの総数が含まれます。残留オブジェクトの削除処理中、ディレクトリ サービスのログには次のイベントが記録されます。

イベント ID : 1937
ソース : NTDS
分類 : Replication
説明 :
Lingering Object Removal has been initiated on this domain controller (DC). All objects on this DC will have their existence verified on the following source DC. Objects that have been deleted and garbage collected from the source DC will be DELETED from this DC if they still exist. Subsequent event logs will list all deleted objects.
ソース DC : Source_domain_controller_GUID._msdcs.forest_root

イベント ID : 1945
ソース : NTDS Replication
分類 : Replication
説明 :
Lingering Object Removal will DELETE the following object. Its deletion and garbage collection was detected on the source domain controller (DC) without replicating the deletion to this DC.
オブジェクト : DC= DN_of_lingering_object
オブジェクト GUID : object_GUID
ソース DC : Source_domain_controller_GUID._msdcs.forest_root

イベント ID : 1939
ソース : NTDS Replication
分類 : Replication
説明 :
Lingering Object Removal has executed successfully on this domain controller (DC). All objects on this DC have had their existence verified on the source DC. Objects that had been deleted and garbage collected from the source DC were DELETED from this DC. Previous event logs list all such objects.
ソース DC : Source_domain_controller_GUID._msdcs.forest_root
Lingering Objects Deleted 23

Windows Server 2003 における残留オブジェクトの削除の詳細については、次のマイクロソフト Web サイトの「Lingering Object Removal」 (英語情報) を参照してください。
http://technet2.microsoft.com/windowsserver/en/library/1465D773-B763-45EC-B971-C23CDC27400E1033.mspx

プロパティ

文書番号: 870695 - 最終更新日: 2007年2月6日 - リビジョン: 2.3
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
キーワード:?
kbhowto kbactivedirectory kbprb kbactivedirectoryrepl KB870695
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com